abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)
    včera 14:22 | Bezpečnostní upozornění

    V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

    Ladislav Hagara | Komentářů: 5
    Tails 7.2
    včera 13:22 | Nová verze

    Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun
    včera 10:33 | IT novinky

    Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

    Ladislav Hagara | Komentářů: 40
    iPhone Pocket
    včera 03:22 | IT novinky

    Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

    Ladislav Hagara | Komentářů: 17
    Vivaldi 7.7
    včera 02:33 | Nová verze

    Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Unreal Engine 5.7
    13.11. 22:11 | Nová verze

    Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Bezpečnostní chyby v produktech od Intelu – 11/2025. Mikrokód 20251111
    13.11. 16:22 | Bezpečnostní upozornění

    Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.106
    13.11. 15:33 | Nová verze

    Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    Canonical prodloužil podporu Ubuntu LTS na 15 let
    13.11. 12:11 | Komunita

    Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).

    Ladislav Hagara | Komentářů: 2
    Homebrew 5.0.0
    13.11. 05:11 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (47%)
     (18%)
     (18%)
     (23%)
     (15%)
     (22%)
     (15%)
     (16%)
    Celkem 353 hlasů
     Komentářů: 16, poslední 12.11. 18:21
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Samba 4.0 s kompatibilní implementací Active Directory
    Štítky: DNS, exchange, Internet, LDAP, Samba, server, Windows

    Samba 4.0 s kompatibilní implementací Active Directory

    Vyšla Samba 4.0 obsahující první kompatibilní svobodnou implementaci Active Directory. Nabízí adresářový server LDAP, bezpečný server pro Dynamic DNS a implementaci všech potřebných RPC volání pro AD. Podporuje i nově vydaná Windows 8 jako klientský systém. Administrátoři se mohou těšit na podporu Group Policy, Roaming Profiles, administračních nástrojů Windows nebo integrace s MS Exchange. Velkou pomocí byla bezesporu dokumentace dodaná Microsoftem. Ten se chlubí svým zájmem o interoperabilitu, ve skutečnosti byl ke spolupráci donucen Evropskou komisí.

    11.12.2012 21:55 | Luboš Doležel (Doli) | Nová verze


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    11.12.2012 22:03 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    hezky
    11.12.2012 22:05 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    "The total number of pages of which the documentation is made is 14820." taky jde :-)
    11.12.2012 22:31 Kaacz
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    když se proprietární zmetek dokope ke zveřejnění API, hned vše jde lépe. Je to vidět i na Exchange 2007 a novější, kde bylo zveřejněno API EWS a Evolution s tím funguje báječně. :)
    11.12.2012 22:35 Xerces
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    Násilím se nikdy ničeho dobrého nedosáhlo. Každopádně ta podpora určitě potěší.
    12.12.2012 08:36 melkors | skóre: 13 | blog: kdo_chce_kam
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    Násilím se nikdy ničeho dobrého nedosáhlo.

    To rikal uz jisty pan Golias ...
    11.12.2012 22:35 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    Tak tohle je opet dalsi revoluce pro male a stredni firmy, a nejen pro ne. Je jasne ze asi jeste nejake mouchy bude potreba odladit ale je to jen otazkou casu.

    Navic pokud to bude fungovat napr i s timto http://tracker.openchange.org/projects/openchange/wiki/HowTo_Setup_OpenChange_Server tak opensource verze na linux jako alternativa pro Windows Server SMB je na svete :)

    vyborna je taky hlaska v release notes: "Thanks to Samba 4, I have two fully replicating Active Directory Domain controllers that boot in under 10 seconds ! It is nice to have alternatives, and Samba 4 is a great one."

    Diky vsem co se na vyvoji SAMBA-4 a OpenChange podileli a podileji.
    11.12.2012 23:03 jdobry | skóre: 9
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    Mam to od zari (release candidate) nasazeno naostro. Nadhera.
    11.12.2012 23:28 JoHnY2
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    Na jedny prednasce, myslim pri zverejneni RCcka, rikali panove od Samby jak dobre se jim spolupracuje s MS a jak jim vyvojari z Redmondtu pri ladeni finalnich problemu hodne pomohli. V podstate Samba diky implementaci dle specifikace nasla spousty blbosti v NTckach pro MS a lidi od MS pomohli lidem od Samby s debugovanim a testovanim pro lidi od Samby (protoze na to ma MS docela bozi interni nastroje).
    12.12.2012 07:25 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    Super... ale do debianu stable se to asi ještě dloooouho nedostane, co?
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    Max avatar 12.12.2012 08:12 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    A co na tom vadí? Si přidám sernet repo :
    deb http://ftp.sernet.de/pub/samba/3.6/debian squeeze main
    a jedu s aktuální verzí samby, ne? Aktuálně je dostupná zatím samba3.6, ale čtyřku určitě přidají co nevidět.
    Zdar Max
    Měl jsem sen ... :(
    12.12.2012 08:48 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    Oh, díky, opět vím o něco víc (a tedy opět mám něco dalšího na zapomenutí :D).
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    12.12.2012 07:56 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    a pak ze se budu o vanocich nudit. Nejdrive nahodit cistou domenu, a pak testovat upgrade z 3.5. Jdu lovit nejake navody.
    12.12.2012 11:02 Petr
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    Mno a teď nějaký jednoduchý howto jak to testnout v CentOS :-)
    13.12.2012 20:25 Adamec | skóre: 31
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory

    sice ne pro CentOs, ale snad inspiruje

    http://www.matrix44.net/cms/notes/gnulinux/samba-4-ad-domain-with-ubuntu-12-04
    This is not a bug it's a feature
    12.12.2012 11:25 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    Mně by hlavně zajímalo, jak moc je to potřeba "zažrat" do infrasktruktury. Co o AD vim,tak je potřeba aby to dělalo DNS server, DHCP server, atd... V release notes jsem zahlédl, že DNS je možno použit buď jednoduchý integrovaný DNS server, nebo plugin do BINDu. NTP je potřeba jen nějak nastavit, DHCP asi bude standardní (jen servírovat "sambí" DNS server)...

    Nu každoápdně bude co zkoušet :-)
    12.12.2012 15:48 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    Základní microsoftí Active Directory jsem u jednoho zákazníka provozoval i s normální sestavou ISC DHCP + Bind9 dynamicky updatovaný z DHCP serveru (plus předřazený dnsmasq pro statické záznamy, protože směs statických a dynamických záznamů v zónovém souboru Bindu mě poněkud iritovala; bohužel to znamenalo replikovat konfiguraci dnsmasqu mezi primárním a záložním DNS serverem pomocí skriptu). Stačilo nastavit pár statických SRV záznamů, které jsem našel někde na netu.

    Bohužel jsem si v léte při předávání správy (daná firma měla problémy s placením) zapomněl udělat zálohu konfigurací, takže přesným popisem nedisponuju, ale informace pro nastavení tehdy dodal strýček Google, čili předpokládám, že je lze nalézt i nyní. Je otázka, jestli by nějaké další DNS záznamy nepotřeboval třeba Exchange server, ale předpokládám, že to by v případě potřeby šlo taky dohledat. Časem mě to hledání patrně bude čekat, chystám se na tuhle sestavu přejít u dalšího zákazníka, který tam Exchange má.

    Jako NTP server stačí zprovoznit jakýkoli linuxový NTP server a do konfigurace stanic ho propašovat pomocí GPO...
    12.12.2012 17:58 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    Zajímavé. Ono se určitě na netu objeví spousta materiálu, ale já měl na mysli spíš právě souhrn toho, co všecko je potřeba... Když jsem kdysi na Fosdemu viděl lidi od Samby říkat, co všechno bude potřeba kvůli AD udělat, tak toho bylo hodně. Ale i v těch release notes jsem narazil jen na to NTP a DNS, tak to snad bude všecko, což by bylo skvělé...
    otula avatar 12.12.2012 18:47 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    Ono se určitě na netu objeví spousta materiálu, ale já měl na mysli spíš právě souhrn toho, co všecko je potřeba...
    Také koukám, co kde najdu. A říkám si, že takový pěkný seriál-tutoriál tady na ábíčku by vůbec nebyl k zahození :-)
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    12.12.2012 18:53 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    Nevím, jak u čistě sambového řešení AD, ale u microsoftích serverů v podstatě není bezpodmínečně nutné ani dynamické DNS. Vím o rozsáhlé síti, kde ho nemají, většina IP adres je nastavována staticky, DNS servery provozují tuším na BSD v čistě statické konfiguraci bez nastavení překladu jmen klientských stanic a jede jim to taky (i když si nejsem jistý, co by se stalo, kdyby si vypli WINSy, ty jim tam běží ještě z dob NT4 - ale mám pocit, že jsem tam viděl i stanice s Win7, které WINS servery nastavené neměly a taky fungovaly).

    Hlavní je mít nastaveno těch pár záznamů A/CNAME/SRV záznamů, aby počítače věděly kde hledat doménové řadiče, katalogy apod. Nejjednodušší je podívat se na seznam vyžadovaných DNS záznamů a porovnat si je pro jistotu s funkční doménou s MS DNS (a pokud možno s více doménovými řadiči a sítěmi). Nechá se tak celkem snadno odvodit, co tam má být kde nastaveno; samozřejmě před ostrým nasazením je nutné to nanečisto otestovat :-)

    Jinak podrobněji má Microsoft strukturu DNS rozepsanou zde. Předpokládám, že pokud si s tím vystačí originální Active Directory, mohlo by to stačit i Sambě.

    Co se týče NTP, je hlavní, aby se na jednotlivých strojích příliš nerozcházely hodiny kvůli Kerberovi, ten při příliš velké časové odchylce na jednotlivých strojích nefunguje. Standardně se to řeší pomocí NTP, ale pokud jednou za pár dní obejdete počítače a seštelujete hodiny ručně, bude to fungovat taky... :-)
    13.12.2012 19:21 Michal Kašpar | skóre: 15
    Rozbalit Rozbalit vše Re: Samba 4.0 s kompatibilní implementací Active Directory
    Většina věcí by měla jít používat externích. Co je ale nutné použít Sambí je LDAP server, což mě docela mrzí, protože udržovat další implementaci mi přijde trochu nešťastné (obzvlášť tam, kde už nějaký mají a vyhovuje jim). Jak je to s Kerberem si nejsem jistej a rychlý hledání mi moc nepomohlo.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.